1. 문제풀이
- 해당 문제의 경우 위 사진들을 바탕으로 생각해본 결과 메일을 보내는것과 관련된 취약점을 찾는문제인것 같다.
- 우선 이 문제를 푸는 조건은 본인의 메일로 전송하면 밑에 flag가 보여지면서 문제를 풀 수 있다.
- 하지만 그냥 본인의 메일을 입력해 전송하면 flag는 나오지않고 위 사진과 같은 화면만 나온다.
- 해당 문제의 취약점은 SMTP Header Injection으로 공격자가 원하는 주소로 메일을 보낼 수 있는 취약점이다.
공격방법은 다음과 같다.
- SMTP Header Injection 공격을 하기 위해선 두 줄 이상의 입력 폼이 필요하기 때문에 개발자 도구로 <input>태그를 <textarea>태그로 변경한다.
- 윗줄에는 아무거나 입력하고 밑줄에 Cc: 이메일주소 를 입력하면 공격이 성공한다.
- Cc는 (Carbon Copy)는 참조로, 수신자로 정해진 상대방 말고도 메일을 보내고 싶은 사람에게 보낼 때 사용하는 기능이다.
'Lord of SQLi | WebHacking.kr' 카테고리의 다른 글
| WebHacking.kr(#40) (1) | 2023.04.24 |
|---|---|
| WebHacking.kr(#22) (0) | 2023.04.18 |
| WebHacking.kr(#25) (0) | 2023.04.13 |
| Lord of SQLi(#12 darkknight) (0) | 2023.01.05 |
| Lord of SQLi(#11 golem) (0) | 2023.01.04 |